Home > 전체기사
中 모바일 바이러스 증가세 완화했지만... 보안위협 ‘심각’
  |  입력 : 2019-02-11 11:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
중국 정보보안업계 지난해 안드로이드 폰 바이러스 탐지 수량 최소 640만개
이동전화 바이러스 증가세 완만해져...모바일 보안 형세는 여전히 심각


[보안뉴스 온기홍=중국 베이징] 중국에서 지난해 이동전화기를 겨냥한 바이러스 수량 증가세가 완화됐다는 정보보안 업계의 분석이 나왔다. 정보보안 관련 업체별로 지난해 이동전화 바이러스 탐지 수량과 증감률은 달랐지만, 모바일 보안 상황은 여전히 심각하다는 평가에서는 일치했다.

[이미지=iclickart]


텅쉰 “中 지난해 이동전화기 바이러스 800만개 탐지, 연간 증가세 완화”
텅쉰의 모바일보안랩은 자사 모바일 보안솔루션의 탐지 수량을 집계한 결과, 지난해 중국에서 이동전화기 바이러스는 800만 6,200개가 늘었다고 최근 밝혔다. 증가 수량은 한 해 전에 비해 48.18% 감소했으며, 지난 4년 중 가장 적은 규모다.

이 회사는 지난해 중국에서 자체 탐지한 이동전화기 바이러스 수량, 감염 피해자 수, 바이러스 탐지·퇴치 횟수, 감염 지역 분포 등을 종합 분석한 결과, 안드로이드(Android) OS 단말기의 보안 형세가 호전됐지만 여전히 심각한 수준이라고 평가하면서 이 같이 밝혔다.

▲중국 텅쉰이 2015~2018년 중국에서 보안 솔루션을 이용해 탐지한 이동전화기 바이러스 수량[자료=중국 텅쉰]


모바일보안랩이 중국에서 탐지한 이동전화 바이러스 수량은 2015년에 1,670만여 개에서 2016년에는 2,341만여 개로 40.20% 급증했다. 2017년에는 감소세로 돌아서 1,545만 978개로 줄었고, 지난해는 다시 48% 가량 감소했다.

중국 공업·정보화부를 중심으로 정부가 모바일 악성 프로그램을 특별 단속하고 업계가 모바일 악성 프로그램 등 온라인 보안 위협을 발견하는 즉시 삭제하면서 이동전화기 바이러스의 증가가 한층 더 억제됐다고 이 회사는 밝혔다.

지난해 월별 이동전화 바이러스 탐지 수량을 보면, 월 평균 67만개가 늘었다. 하반기에는 상반기에 비해 증가세가 완화됐다. 3월에는 86만 9,050개로 바이러스 수량이 연중 최고치에 달했다. 반면 11월에는 46만 7,442개로 연중 가장 적었다. 이밖에 2월에 82만 9,450개, 4월 82만 1,207개, 1월 80만 9,269개, 5월 70만 5,946개, 8월 69만 2,802개, 6월 65만 2,086개, 7월 60만 3,839개, 10월 52만 8,142개, 9월 51만 4,688개, 12월에는 51만 2,304개가 각각 탐지됐다고 모바일보안랩은 밝혔다.

이런 가운데 중국 정보보안업체 루이싱정보기술은 지난해 자사 ‘클라우드 보안’ 시스템을 써서 중국에서 탐지한 이동전화기 관련 바이러스 수량이 640만개였다고 밝혔다. 한 해 전에 비해 26.73% 늘었다.

텅쉰의 안티바이러스랩은 지난해 중국에서 탐지한 안드로이드(Android) 관련 바이러스 수량이 660만여 개에 달했다고 밝혔다. 월 평균 55만여 개였다. 하반기로 갈수록 하락하는 흐름을 보였다. 1월에 73만 9,900개로 연중 가장 많았고, 12월에는 36만여 개로 가장 적었다. 1월에 이어 3월(70만 6,634개), 2월(65만 4,373개), 5월(60만 4,762개), 11월(57만 8,842개), 10월(56만 8,334개), 4월(53만 6,397개), 6월(51만 5,017개), 8월(50만 2,222개), 9월(46만 6,101개), 7월(36만 7,415개) 순으로 안드로이드 바이러스 탐지 수량이 많았다.

▲텅쉰 안티바이러스랩이 2018년 중국에서 탐지한 안드로이드 바이러스 수량[자료=중국 텅쉰]


中 지난해 이동전화기 바이러스 톱5
중국 루이싱정보기술은 자사 ‘클라우드 보안’ 시스템, 위협정보플랫폼, 고객서비스센터 등의 통계와 연구 데이터를 종합 분석한 결과를 바탕으로 지난해 중국에서 가장 널리 퍼지고 영향을 끼친 이동전화기 바이러스 5개를 뽑아 공개했다.
이동전화기 바이러스 ‘톱5’는 △Trojan.SMSreg!8.2DFC △Dropper.Shedun/Android!8.3F4 △Dropper.Agent/Android!8.37E △Trojan.SNSSend!8.2DF7 △Trojan.Hiddad/Android!8.4E1 순이었다. 트로이목마류가 3개, 드로퍼(Dropper)류가 2개를 각각 차지했다.

▲2018년 중국 내 이동전화기 겨냥한 바이러스 톱5[자료=중국 루이싱정보기술]

이들 ‘톱5’의 주요 행위를 살펴보면, 1위의 ‘Trojan.SMSreg!8.2DFC’는 악의적으로 이동전화 이용 요금을 차감시키는 메시지를 발송하고, 이동전화기 안의 메시지 수신함과 연락처에 있는 정보 등을 훔친다. 2위의 ‘Dropper.Shedun/Android!8.3F4’는 이동전화기 사용자 몰래 전화를 걸고 단문 메시지, 멀티 메시지, 전자우편을 발송한다. 또 단말기를 네트워크에 자주 연결하고, 메시지 수신함에 있는 내용을 빼낸다. 이어 ‘Dropper.Agent/Android!8.37E’는 이동전화 문자 메시지와 멀티 메시지, 전자우편, 연락처, 통화 기록, 즐겨 찾기, 바탕화면 등을 위조, 변조, 가로채기 함으로써 이동전화기 사용자를 꾀어 클릭하게 만든다.

4위에 오른 ‘Trojan.SMSSend!8.2DF7’의 경우, 활동 개시 후 단문 메시지를 막는 데 이어 단문 메시지를 지정된 전화번호로 전달한다. 이로써 단문 메시지 안의 계정 또는 비밀번호를 유출시킨다. 또 연락처에 담긴 사람들의 정보와 메시지 송수신함, 연락처, 수신전화 번호를 미리 지정한 서버에 업로드 한다. 5위의 ‘Trojan.Hiddad/Android!8.4E1’는 합법적인 프로그램인 것처럼 위장하고 광고를 내보내며 이동전화기 데이터를 소모시킨다. 또 단말기 사용자의 개인정보들을 훔친다.

한편 이들 ‘톱5’외에 지난해 중국에서 이동전화기 사용자에 영향을 크게 끼친 바이러스는 적지 않았다. 대표적으로 텅쉰 모바일보안랩이 보안 솔루션을 써서 탐지한 ‘Fake System’은 트로이목마 패밀리의 새로운 변종으로 단말기에서 몰래 설비 정보를 빼내고 백그라운드에서 자주 다른 애플리케이션(앱)을 설치한다. 또 단말기 사용자가 모르는 가운데 백그라운드에서 요금 차감 목적의 메시지를 발송한다. 아울러 여러 광고 플랫폼의 SDK(소프트웨어 개발 키트)를 수정하고 광고 요구로 위장하며 백그라운드에서 자동으로 광고를 클릭해 데이터를 소모시킨다. 지난해 약 백만 명에게 영향을 끼쳤다고 모바일보안랩은 밝혔다.

또한, ‘BlackBaby’ 트로이목마 패밀리의 경우, 백여 종의 어린이용 모바일 게임 앱을 감염시켰으며, 누계 피해자는 수백만 명에 달했다고 모바일보안랩은 밝혔다. 이 ‘BlackBaby’는 어린이용 모바일 게임에 숨어 있다가 광고 프로그램을 설치하고 광고 전시 화면이 보이지 않도록 설치해서 광고 도용 행위를 벌이고 이동전화 데이터를 많이 소모시킨다.

어린이용 모바일 게임 앱 ‘바오바오 한바오(햄버거)’의 경우, ‘a.rogue.ConcealerRoot’란 바이러스가 숨어 있는 것으로 확인됐다. 이 바이러스는 스마트 폰에 설치된 뒤 악성 SW를 추가해 루트 권한을 획득한다. 이어 익명으로 광고를 내보내고 다른 SW를 내려 받아 설치하며, 시스템 파일을 삭제·교체해 악성 파일을 단말기에 투입한다.

음란류와 게임류 앱에 숨어 잠복하는 ‘인리우저(隐流者)’란 이름의 바이러스 패밀리는 여러 가지 해킹 기술을 이용해 악의적으로 앱 보급 경로를 변조한다. 피해자 수는 200만 명 안팎에 달할 것으로 추산되고 있다고 모바일보안랩은 밝혔다.

지난 6월 초 중국 대학수능시험 ‘가오카오’를 맞아서는 수능과 관련한 각종 악성 S/W들이 잇달아 나타났다. 모바일보안랩이 보안 솔루션을 써서 찾아낸 ‘가오카오 푸시 다취앤(高考复习大全)’란 이름의 모바일 앱에는 ‘a.gray.floatgame.t’란 트로이목마가 들어 있는 것으로 확인됐다. 이 트로이목마는 SW 내의 악성 광고부가 프로그램을 작동시키고 단말기 화면에 광고 팝업 창을 끊임없이 띄워 사용자의 스마트폰 사용에 심각한 영향을 끼친다. 게다가 사용자 몰래 다른 모바일 앱을 단말기에 설치하고, 은행 카드 정보를 빼내어 카드 도용을 초래하는 것으로 드러났다.

스마트폰 앱 중 ‘계산기’란 이름의 앱은 ‘a.gray.tuismartpu’ 바이러스에 감염된 것으로 드러났다. 이 앱은 단말기를 네트워크에 연결시켜 사용자 몰래 바이러스를 내려 받고, 요금 소모 피해를 일으킨다. 음력 칠월칠석날을 전후해서는 칠석날 관련 모바일 앱 ‘칠석 고백’, ‘칠석 약속 보전 대전’, ‘칠석 무료 복리’, ‘칠석 연인의 날 어떻게 지내나’ 등이 이동전화기 보안을 위협했다. 이 가운데 ‘칠석 연인의 날 어떻게 지내나’란 이름의 비공식 앱은 ‘a.gray.downread’란 바이러스에 감염됐다. 스마트폰 사용자가 이 앱을 내려 받으면 ‘a.gray.downread’ 또는 ‘a.gray.andrsca.f’란 이름의 바이러스가 단말기에 설치된다. 이 바이러스는 단말기 작동을 자주 멈추게 하고 개인정보 유출 위험도 일으킬 수 있다.

중국 최대 명절 ‘춘절’을 앞두고서는 ‘12306 티켓팅 전문가’, ‘춘절 수송기간 티켓 예매’, ‘춘절 수송기간 기차표 티켓팅 편리한 도구’, ‘기차표 티켓팅’ 등의 이름을 가진 여러 해적판 앱들이 기승을 부렸다. 이들 비공식 앱은 ‘티켓팅 성공률 100%’, ‘티켓을 구하지 못하면 즉시 환불’과 같은 문구를 내걸고 스마트폰 사용자들을 꾀어 바이러스가 담긴 앱을 내려 받게 했다. 이어 악의적으로 요금 차감 행위를 벌여 사용자에게 금전 손실을 입힌다.

이 가운데 ‘춘절 수송기간 기차표 티켓팅 편리한 도구’란 앱에는 바이러스 ‘a.payment.googla.c’가 들어 있는 것으로 드러났다. 정상적인 S/W로 위장한 이 바이러스는 단말기에 보안 프로그램이 설치돼 있는지 여부를 검사해서 악성 프로그램을 실행할지를 결정한다. 또 백그라운드에서 사용자 몰래 메시지를 발송하고 회신 메시지를 가려 사용자가 못 보게 한다. 이어 이동전화기 정보 등을 업로드 함으로써 요금 소모와 중요 정보 유출 피해를 초래한다.

이밖에 ‘a.gray.genericroot’란 바이러스는 백그라운드에서 시스템 보안취약점을 악용해 루트(Root) 권한을 손에 넣는 것으로 밝혀졌다.

中 지난해 바이러스 감염 피해 이동전화기 사용자 약 1억 1,300만 명
중국에서 지난해 바이러스에 감염된 이동전화기 사용자 수는 1억 1,264만 5,127명으로 전년에 비해 40.21% 감소한 것으로 조사됐다고 텅쉰은 밝혔다. 이는 지난 4년 사이 가장 적은 수치라고 덧붙였다. 이 회사가 탐지한 감염 피해자 수는 2015년 3억 814만 3,575명에서 2016년 5억 52만 9,859명으로 62.43%로 크게 늘었다가, 2017년 1억 8,839만 7,849명으로 급감했고, 지난해 다시 40% 감소했다.

▲중국 텅쉰이 2015~2018년 중국에서 탐지한 바이러스 감염 피해 이동전화기 사용자 수[자료=중국 텅쉰]


이 회사는 “지난해 이동전화기 바이러스 감염 상황은 호전됐고, 이동전화기 자체 보안 능력과 보안 S/W의 바이러스 차단 능력이 전면적으로 상승했지만, 바이러스도 유형이 지속적으로 다양화·은밀화해 가고 있고, 각종 대항 기술을 통해 보안 S/W의 탐지·퇴치를 피해 가면서 영향을 끼치는 사용자 수가 백만 명, 천만 명 수준에 달하고 있다”고 지적했다.

지난해 월별 이동전화기 바이러스 감염자 수를 보면, 완만한 감소세를 보였다. 1분기에 감염자 수가 3,272만 1,900명으로 가장 많았다. 월 평균 938만 7,100명, 하루 평균 30만 8,600명이 감염 피해를 입었다. 감염 피해자 수가 가장 많은 달은 2월로 1,162만 2,646명에 달했다. 이어 1월에는 1,082만 7,639명, 3월 1,027만 1,646명, 4월 972만 5,415명, 7월 956만 5,718명, 8월 943만 6,551명, 6월 942만 868명, 5월 920만 137명, 9월 832만 7,559명, 12월 831만 4,324명, 11월에 815만 1,710명이 감염 피해를 입었다. 10월에는 연중 최저치인 778만 914명의 감염 피해자가 탐지됐다고 이 회사는 밝혔다.

전국에서 바이러스 감염 이동전화기 사용자가 가장 많은 지역은 광동성으로 전국의 10.24%(1,418만 6,099명)를 차지했다고 이 회사는 밝혔다. 저쟝성이 6.45%(892만 7,172명), 장쑤성이 6.14%(850만 8,710명)으로 각각 전국 2위, 3위에 올랐다. 이어 허난성(841만 6,407명, 6.08%), 쓰촨성(802만 7,750명, 5.80%), 산동성(780만 8,093명, 5.64%), 허베이성(711만 4,002명, 5.14%), 베이징시(651만 8,493명, 4.71%), 후난성(614만 1,917명, 4.44%), 장시성(531만 779명, 3.83%) 순으로 바이러스 감염 이동전화기의 사용자가 많은 지역 상위 10위 안에 들었다. 주로 동부 연안에 위치해 인구가 많고 경제가 상대적으로 발달하고 인터넷과 스마트폰 보급률이 많은 지역에서 피해자들이 많았다.

이 회사는 지난해 이동전화기 바이러스 증가 수량과 감염 피해자 수가 모두 줄어든 가운데 자사 보안 솔루션을 써서 바이러스를 찾아서 제거한 횟수도 2015년 이래 처음으로 하락했다고 밝혔다. 이동전화기 바이러스 탐지 퇴치 횟수는 2015년 4억 8,189만8,827회에서 2016년에 66.41%로 증가한 8억 194만 4,156회, 2017년에 54.93% 늘어난 12억 4,241만 2,914회를 기록했고, 지난해는 34.64% 하락한 8억 1,204만 1,328회에 달했다고 이 회사는 덧붙였다.

월별 이동전화기 바이러스 탐지 퇴치 횟수를 보면, 지난해 월 평균 6,767만 100회로 나타났다. 하반기에는 바이러스 증가 수량과 감염 피해자 수가 상반기에 비해 적었기 때문에 바이러스 탐지 퇴치 횟수도 하락했다. 1월에는 7,908만 3,561회로 연중 가장 많았고, 3월(7,435만 6,635회), 2월(7,344만 9,357회), 6월(7,290만 4,908회), 5월(7,199만 4,731회), 4월(7,124만 6,583회), 8월(6,847만 9,018회), 7월(6,807만 4,192회), 9월(5,968만 3,406회), 10월(5,951만 1,635회), 12월(5,786만 490회) 순으로 뒤를 이었다. 11월에는 5,540만 6,812회로 연중 최저치를 보였다.
[중국 베이징/온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 6
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
7월 1일부터 주 52시간 근무제가 확대 시행됩니다. 보안종사자로서 여러분의 근무시간은 어느 정도 되시나요?
주 32시간 이하
주 40시간
주 48시간
주 52시간
주 58시간
주 60시간 이상
기타(댓글로)
      

티제이원
PTZ 카메라

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

비전정보통신
IP카메라 / VMS / 폴

대명코퍼레이션
DVR / IP카메라

쿠도커뮤니케이션
스마트 관제 솔루션

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

AVIBILON
영상 보안 / 출입 통제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

한국씨텍
PTZ CCTV

슈프리마
출입통제 / 얼굴인식

트루엔
IP 카메라

디비시스
CCTV토탈솔루션

에스카
CCTV / 영상개선

엔토스정보통신
DVR / NVR / CCTV

씨오피코리아
CCTV 영상 전송장비

CCTV프랜즈
CCTV

티에스아이솔루션
출입 통제 솔루션

구네보코리아
보안게이트

옵티언스
IR 투광기

디케이솔루션
메트릭스 / 망전송시스템

지와이네트웍스
CCTV 영상분석

KPN
안티버그 카메라

베일리테크
랜섬웨어 방어솔루션

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

두레옵트로닉스
카메라 렌즈

퍼시픽솔루션
IP 카메라 / DVR

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

지에스티엔지니어링
게이트 / 스피드게이트

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

수퍼락
출입통제 시스템

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

싸이닉스시스템즈
스피드 돔 카메라

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

인사이트테크놀러지
방폭카메라

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

넷플로우
IP인터폰 / 방송시스템

글로넥스
카드리더 / 데드볼트

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향